如何使用Nikto漏洞扫描工具检测网站安全

简介:

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
  Nikto最新版本为2.0版,可以去官方下载
  Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeay PERL模式,则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。
  从官方网站上下载nikto-current.tar.gz文件,在Linux系统解压操作:
  tar -xvf nikto-current.tar.gz
  gzip -d nikto-current.tar
  解压后的结果如下所示:
  Config.txt、docs、kbase、nikto.pl、plugins、 templates
  Nikto的使用说明:
  Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为192.168.0.1的TCP 80端口,如下所示:
  perl nkito.pl –h 192.168.0.1
  也可以自定义扫描的端口,可以使用选项-p(port),下面将扫描IP为192.168.0.1的TCP 443端口,如下所示:
  perl nikto.pl –h 192.168.0.1 –p 443
  Nikto也可以同时扫描多个端口,使用选项-p(port),可以扫描一段范围(比如:80-90),也可以扫描多个端口(比如:80,88,90)。下面扫描主机的80/88/443端口,如下所示:
  Perl nikto.pl –h 192.168.0.1 –p 80,88,443
  如果运行Nikto的主机是通过HTTP proxy来访问互联网的,也可以使用代理来扫描,使用选项-u(useproxy)。下面将通过HTTP proxy来扫描,如下所示:
  Perl nikto.ph –h 192.168.0.1 –p 80 –u
  Nikto的更新:
  Nikto的升级可以通过-update的命令来更新插件和数据库,如下所示:
  Perl nikto.ph –update
  也可以通过从网站下载来更新插件和数据库:[url]http://updates.cirt.net/[/url]
  Nikto的选项说明:
  -Cgidirs
  扫描CGI目录。
  -config
  使用指定的config文件来替代安装在本地的config.txt文件
  -dbcheck
  选择语法错误的扫描数据库。
  -evasion
  使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
  1.随机URL编码(非UTF-8方式)
  2.自选择路径(/./)
  3.虚假的请求结束
  4.长的URL请求
  5.参数隐藏
  6.使用TAB作为命令的分隔符
  7.大小写敏感
  8.使用Windows路径分隔符替换/
  9.会话重组
 -findonly
  仅用来发现HTTP和HTTPS端口,而不执行检测规则
  -Format
  指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm)
  -host
  目标主机,主机名、IP地址、主机列表文件。
  -id
  ID和密码对于授权的HTTP认证。格式:id:password
  -mutate
  变化猜测技术
  1.使用所有的root目录测试所有文件
  2.猜测密码文件名字
  3.列举Apache的用户名字(/~user)
  4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)
  -nolookup
  不执行主机名查找
  -output
  报告输出指定地点
  -port
  扫描端口指定,默认为80端口。
  -Pause
  每次操作之间的延迟时间
  - Display
  控制Nikto输出的显示
  1.直接显示信息
  2.显示的cookies信息
  3.显示所有200/OK的反应
  4.显示认证请求的URLs
  5.Debug输出
  -ssl
  强制在端口上使用SSL模式
  -Single
  执行单个对目标服务的请求操作。
  -timeout
  每个请求的超时时间,默认为10秒
  -Tuning
  Tuning 选项控制Nikto使用不同的方式来扫描目标。
  0.文件上传
  1.日志文件
  2.默认的文件
  3.信息泄漏
  4.注射(XSS/Script/HTML)
  5.远程文件检索(Web 目录中)
  6.拒绝服务
  7.远程文件检索(服务器)
  8.代码执行-远程shell
  9.SQL注入
  a.认证绕过
  b.软件关联
  g.属性(不要依懒banner的信息)
  x.反向连接选项
  -useproxy
  使用指定代理扫描
  -update
  更新插件和数据库
  例子:使用Nikto扫描目标主机10.0.0.12的phpwind论坛网站。
  Perl nikto.pl –h 10.0.0.12 –o test.txt
  通过上面的扫描结果,我们可以发现这个Phpwind论坛网站,是在windows操作系统上,使用Apache/2.2.4版本,Php/5.2.0版本,以及系统默认的配置文件和路径等。
  综上所述,Nikto工具可以帮助我们对Web的安全进行审计,及时发现网站存在的安全漏洞,对网站的安全做进一步的扫描评估。

最新内容请见作者的GitHub页:http://qaseven.github.io/

相关文章
|
Web App开发 安全 Java
开源漏洞扫描工具(OWASP-Dependency-Check)探索
背景 随着公司逐渐发展壮大,网络信息安全变得越来越重要。由此激发了我们成立兴趣小组(凯京爆破小组)研究网络信息安全的欲望。然而信息安全的防范,还得从底层编码开始做起。这样依赖性扫描工具(OWASP-Dependency-Check)就进入了我们的视线,既符合我们当前的需求又使用方便简单,自然而然的成为了我们探索的对象。
18236 0
|
安全 网络协议 Linux
几款Linux系统漏洞扫描、评估工具简介
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。
2398 0
|
4月前
|
数据采集 云安全 SQL
数字化时代下的网络安全,漏洞扫描工具提供更好的保障
在数字化时代,企业的网络安全对于其成功实现数字化转型具有重要意义。漏洞扫描工具作为网络安全防护的重要组成部分,能够帮助企业快速发现漏洞,提高数字化转型的安全性和稳定性。
|
6月前
|
安全 算法 Linux
【专栏】Linux 服务器还有漏洞?OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全
【4月更文挑战第28天】OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全。它具有全面性、准确性和实时性的特点,能扫描各种设备并及时发现安全漏洞。使用 OpenVAS 包括安装、配置和执行扫描,以及分析结果并采取修复措施。在使用过程中应注意扫描时间、范围和策略的选择。通过定期检查和修复漏洞,结合其他安全措施,可以提升服务器安全性。OpenVAS 是保障 Linux 服务器安全的重要工具,但安全维护也需要持续学习和适应新挑战。
177 1
|
Prometheus Kubernetes 安全
5 款漏洞扫描工具:实用、强力、全面(含开源)(一)
5 款漏洞扫描工具:实用、强力、全面(含开源)
3498 1
5 款漏洞扫描工具:实用、强力、全面(含开源)(一)
|
监控 安全 API
5 款漏洞扫描工具:实用、强力、全面(含开源)(二)
5 款漏洞扫描工具:实用、强力、全面(含开源)
995 0
5 款漏洞扫描工具:实用、强力、全面(含开源)(二)
|
安全 Linux iOS开发
【漏洞扫描工具】Acunetix-Web应用系统漏扫工具
Acunetix-Web应用系统漏扫工具,下载安装包以及破解补丁。
402 1
|
安全 定位技术
漏洞扫描工具 -- Skipfish
漏洞扫描工具 -- Skipfish
583 0
漏洞扫描工具 -- Skipfish
|
数据采集 安全
漏洞扫描工具 -- awvs13
漏洞扫描工具 -- awvs13
397 0
漏洞扫描工具 -- awvs13
|
SQL 安全 Oracle
5 款漏洞扫描工具:实用、强力、全面(含开源)(三)
5 款漏洞扫描工具:实用、强力、全面(含开源)
1419 0
5 款漏洞扫描工具:实用、强力、全面(含开源)(三)